在 OpenBSD 提供的虛擬機器管理程式中 已確定 ,它允許透過在來賓系統一側進行操作來覆蓋主機環境核心的記憶體區域的內容。 這個問題是由於部分客戶實體位址(GPA,客戶實體位址)對應到核心虛擬位址空間(KVA)而引起的,但 GPA 沒有對標記為唯讀的 KVA 區域套用寫入保護。 由於 evmm_update_pvclock() 函數中缺乏必要的檢查,因此有可能將主機系統的 KVA 位址傳輸到 pmap 呼叫並覆蓋核心記憶體的內容。
更新:OpenBSD 開發者已發布 修復該漏洞。
來源: opennet.ru